在这个几乎所有东西都连接到网络的时代，你的电脑就像是你的数字家园，里面可能存放着你的私人照片、重要的工作文件、财务信息，甚至是你的社交生活记录，保护这个家园的第一道，也是最重要的一道防线，就是你的密码，一个脆弱的密码就像是在家门上挂一把一捅就开的锁，而一个强效的密码则相当于一道坚固的防盗门加上警报系统，如何打造这样一道强效防护呢？我们来详细聊聊安全密码的创建方法和那些你必须知道的关键要点。

我们必须彻底抛弃那些“偷懒”的密码，你知道哪些是黑客们最先尝试的密码吗？就是像“123456”、“password”、“qwerty”这种简单的键盘顺序，或者是“admin”、“abc123”这类默认或过于常见的组合，还有，用你的名字、生日、宠物名字、手机号作为密码也是非常危险的行为，因为这些信息很容易从社交媒体上被猜到，密码的第一原则就是：不要让它容易被猜中。

一个真正强效的密码到底长什么样？它需要具备以下几个特点：

第一，足够长。 长度是密码强度的基石，以前我们可能觉得8位密码就够了，但现在，建议你至少使用12位，如果能达到15位或更长，安全性会大大提升，密码越长，黑客用程序暴力破解所需要的时间就越长，长到可能需要几百年甚至更久,他们自然就会放弃。

第二，足够复杂。 这里的复杂不是指让你记一堆乱码，而是指密码的组成元素要多样化，一个好的密码应该像一锅“大杂烩”，里面混合了*大写字母（A-Z）、小写字母（a-z）、数字（0-9）和特殊符号（!@#$%^&等）**，当你把这四类字符都包含进去时，密码的可能组合数量会呈指数级增长,破解难度也随之暴增。

光知道原则可能还不够，很多人会发愁：“这么长又复杂的密码，我怎么可能记得住？”别担心，这里有几个非常实用且容易上手的方法,可以帮你轻松创建并记住强密码。

句子转换法（也叫密码短语） 这是目前最被推荐的方法之一，你想一句对你自己有特殊意义、但别人绝对猜不到的话。“我的第一只猫叫咪咪，它今年3岁了！”我们把这句中文句子进行转换，可以取每个字的拼音首字母，并保留数字和符号，这句话就可以变成：“Wd1zhmjmm，tjn3sL！”看，这就是一个长度足够、包含大小写字母、数字和符号的强力密码，它的好处是，你只需要记住那句有画面感的话,密码自然就想起来了。

基础词替换法 选择一个你熟悉的基础词，BlueSky”，然后进行有规则的“加工”，在特定的位置插入数字和符号，你可以规定在第二个字母后插入一个符号，在词尾插入一个对你有意义的数字，BlueSky”就可以变成“Bl#ueSky2008”，这种方法像是在一个简单的骨架上添加了肌肉和盔甲,既好记又安全。

使用密码管理器 这是终极的省心大法，密码管理器就像一个专门为你保管所有钥匙的超级保险箱，你只需要记住一个最强的“主密码”，来打开这个保险箱即可，你可以为每个网站和应用程序生成完全随机、超长且毫无规律的密码（gT7#k!P2$qF9&wM5@”），这些密码都由密码管理器帮你自动填充，你完全不需要记忆，这不仅解决了记忆多个复杂密码的难题，还强制你为每个账户使用不同的密码，避免了“一个密码被破，全军覆没”的悲剧,市面上有很多可靠且易用的密码管理器可供选择。

创建了强密码只是第一步，日常使用中的习惯同样至关重要,这里有几点关键提醒：

绝对不要重复使用密码！ 这是最最常见的错误，如果你在某个不重要的网站注册时用了和你邮箱、网银一样的密码，而那个小网站的安全防护又很弱，一旦它被黑客攻破，你的密码就会泄露，黑客们会用这个密码去尝试登录你的所有重要账户，后果不堪设想,务必为每一个重要的账户设置独一无二的密码。

警惕网络钓鱼。 再强的密码也抵不过你亲手把它送给骗子，不要点击来历不明的邮件或短信中的链接，尤其当它们要求你输入账号密码时，一定要仔细核对网址是否正确，正规机构的网址通常是清晰明确的,而钓鱼网站的网址可能会非常相似但略有不同。

开启双重认证。 这是为你账户加上的第二把锁，即使你的密码不幸泄露，黑客也无法登录，因为他们没有你的手机（或安全密钥）来接收验证码，现在绝大多数重要服务（如邮箱、社交网络、银行APP）都支持双重认证,请务必花几分钟时间把它打开。

定期检查你的密码健康状况也是好习惯，有些浏览器或安全软件会提示你哪些密码可能已经较弱或已在泄露事件中暴露,及时更换它们。

为电脑设立强效防护，从一个强大的密码开始，它不需要你成为技术专家，只需要你花上一点点心思，采用正确的方法，并养成良好的习惯，把这看作是对你数字资产的一笔小投资，它能为你换来长久的心安，就动手检查一下你的核心账户密码吧，如果需要，就用上面的方法给它来个“强力升级”。